Когда вы запускаете веб-сайт на WordPress, вам стоит обратить внимание на безопасность. Постоянные угрозы блогам и сайтам, работающим на WordPress. Часто вы узнаете о нарушении безопасности после того, как оно произошло.
Лучший вариант — предотвратить возникновение угроз, а не реагировать позже. Проактивность с безопасностью WordPress может быть лучшим, что вы когда-либо делали.
Вот пять угроз безопасности WordPress, на которые вы должны обратить внимание, а также способы их предотвращения.
Войти, используя различные комбинации
Неавторизованные пользователи могут пытаться войти на ваш сайт, используя различные комбинации имен пользователей и паролей. С программами и инструментами, доступными для них, они смогут в конечном итоге войти. Это известно как брутфорс логин .
Хорошей новостью для вас является то, что вы можете предотвратить это, установив плагин. Плагин Limit Login Attempts устанавливает квоту на количество попыток входа в систему, которые может предпринять пользователь. Расширение за пределы этого числа, пользователь заблокирован.
Подтверждение информации для входа
Основным недостатком текущей формы входа в WordPress является то, что она информирует пользователя о том, какая часть информации для входа в него была ошибочной. Например, если имя пользователя правильное, а пароль неправильный, WordPress информирует пользователя об этом. Это упрощает использование входа в систему методом грубой силы, поскольку хакер имеет четкое представление о том, нужно ли ему / ей изменить имя пользователя или пароль.
Эта проблема может быть решена путем ввода этой строки кода в файл functions.php вашей темы WordPress:
|
1
2
3
4
|
function failed_login () {
return ‘the login information you have entered is incorrect.’
}
add_filter ( ‘login_errors’, ‘failed_login’ );
|
Глобальная регистрация открыта
Любой человек со всего мира может зарегистрироваться на вашем сайте. Это функция всех сайтов WordPress, но по умолчанию она отключена. Если вы не нацелены на международную аудиторию с вашей стороны, вы должны оставить эту опцию отключенной.
Чтобы убедиться, что он отключен, перейдите на вкладку «Настройки» и откройте «Общие настройки». Там снимите флажок « любой может зарегистрироваться ». Кроме того, выберите « подписчик » в качестве роли нового пользователя по умолчанию в качестве дополнительной меры предосторожности.
Доступ к редакторам
Владельцы сайтов WordPress обычно предоставляют доступ редакторам. Хотя это, безусловно, помогает с дизайном и макетом веб-сайта, оно также создает риск получения доступа к вашей панели управления. С этого момента этот человек может изменить тему, макет, фон и т. Д. Вашего веб-сайта. Введите эту строку в свой файл functions.php, чтобы предотвратить несанкционированный доступ:
|
1
|
define ( ‘DISALLOW_FILE_EDIT’, true );
|
Версия WordPress
Любой человек, имеющий хотя бы базовые знания WordPress, может узнать, какую версию платформы использует ваш сайт. Затем они могут указать конкретные уязвимости в указанной версии платформы для доступа к вашему веб-сайту. Вы можете предотвратить это , изменив информацию в мета-заголовке страницы, а также в файле readme.html .
Чтобы изменить мета, используйте этот код:
|
1
2
3
4
|
function remove_wp_version () {
return »;
}
add_filter ( ‘the_generator’, ‘remove_wp_version’ );
|
Что касается файла readme.html , просто измените заголовок на что-нибудь вне головы. Только убедитесь, что он не будет легко расшифрован хакером. Вы можете даже полностью удалить его, если хотите, или просто удалить номер версии из файла.
Вывод
Это пять угроз безопасности WordPress, на которые вы должны обратить внимание, и способы их предотвращения. Эти пять ни в коем случае не являются единственными угрозами безопасности, с которыми вы сталкиваетесь при работе сайта на WordPress. Есть много других способов и советов, которые вы можете использовать, чтобы сделать ваш сайт WordPress защищенным от любых вторжений или вредоносных программ. Начните с устранения этих пяти угроз, чтобы встать на правую ногу.